ISO 27001 – Rådgivning
Bli trygg på at informasjonen din er beskyttet med ISO 27001. Våre rådgivere har lang erfaring med ISO-sertifisering og hjelper deg i mål på en ryddig og effektiv måte.
Hvorfor sertifisering?
ISO 27001-standarden hjelper virksomheter å forstå hvordan egen drift påvirker miljøet, og hva som skal til for å redusere fotavtrykket. Det handler om mer enn bærekraftsmål. Det handler om å ha oversikt, ta ansvar og dokumentere tiltak som faktisk virker.
Mange av dine kunder stiller krav til at virksomheten jobber systematisk med å redusere miljøbelastningen, og en sertifisering kan derfor gi deg et avgjørende konkurransefortrinn.
Slik er prosessen fram mot ISO-sertifisering
- Innsikt: hele virksomheten må kartlegges for å vurdere samsvar med standardens krav.
- Gap-analyse: Hvor står dere i dag – sett opp mot kravene i ISO 27001?
- Strukturert plan: Vegen videre helt fram til sertifisering. Vi identifiserer prosesser, gjennomfører relevante workshops og sammenfatte funnene i en tydelig rapport. Dette gir deg oversikt og kontroll over prosessen.
- Sertifisering: Selve sertifiseringen utføres av et eksternt sertifiseringsorgan, men vi følger deg hele veien frem til revisjon – og videre.
- Etter sertifisering: Sertifikatet er gyldig i tre år, så lenge virksomheten kan dokumentere at styringssystemet er i aktivt bruk. Compendia kan bistå med alt fra årlige handlingsplaner og interne revisjoner til oppfølging av kvalitetsprestasjoner.
Vi hjelper deg i mål
Vi gjør sertifiseringsprosessen effektiv og overkommelig.
Veien til et ISO-sertifikat kan være enklere enn du tror. Vi har erfarne rådgivere som kan standardene og hjelper deg helt i mål.
Alle våre sertifiseringskunder har kommet i mål. Er du den neste?
Ofte stilte spørsmål om ISO 27001-sertifisering
ISO 27001 er en internasjonalt anerkjent standard for ledelse av informasjonssikkerhet. Den beskriver kravene for et styringssystem for informasjonssikkerhet (ISMS) og hjelper virksomheter med å beskytte konfidensialitet, integritet og tilgjengelighet for informasjonen sin
Sertifisering viser kunder, partnere og myndigheter at dere jobber systematisk og kontinuerlig med informasjonssikkerhet. Det gir bedre risikostyring, økt tillit, og kan være et konkurransefortrinn i anbud og samarbeid.
For å bli sertifisert må virksomheten implementere et styringssystem for informasjonssikkerhet (ISMS) som oppfyller kravene i ISO 27001-standarden. Dette innebærer bl.a. risikoanalyse, styrende dokumenter, tiltak for kontroll og kontinuerlig forbedring, samt en ekstern revisjon av et akkreditert sertifiseringsorgan.
Hvor lang tid det tar å bli sertifisert varierer etter virksomhetens størrelse og kompleksitet.
Ja, ISO 27001 er bransjeuavhengig og kan brukes av både offentlige og private virksomheter i alle sektorer, så lenge de har behov for systematisk informasjonssikkerhetsarbeid.
Kostnaden avhenger av omfanget av arbeidet som må gjøres og valg av sertifiseringsorgan.
Relaterte løsninger
Referanser
-
Kvalitet uten avbrudd: Compendia bistår Prima Brands
-
Må kvalitetssjefen være ansatt i firmaet?
-
De viktige avvikene: Dette arbeidet viser igjen på bunnlinja
-
Fra kaos til full kontroll med nytt medlemssystem
-
Compendia gjør oss til en mer attraktiv arbeidsplass.
-
Tre ISO-sertifiseringer for Kolly
-
ISO-sertifikat på rekordtid
-
Medlemssystemet er hjertet i organisasjonen
-
To ISO-sertifiseringer i boks for JAG Assistanse
